Información IMPORTANTE sobre vulnerabilidades, con alto nivel de riesgo, que deben ser atendidas con especial prontitud por parte de las organizaciones potencialmente afectadas. También se incluyen dentro de esta categoría información sobre la actividad del CCN considerada de especial interés.

Ejemplos de avisos:

• Vulnerabilidades críticas (o con scoring muy alto) con actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles y para las que, aunque no se conoce explotación activa ni exploit o prueba de concepto (POC), su explotación remota podría ser factible de forma sencilla con un impacto potencial alto.
• Información sobre cursos STIC o sesiones de VANESA.
• Nuevas publicaciones del CCN.
• Nuevas actualizaciones y/o funcionalidades de las distintas soluciones del CCN-CERT

Información sobre situaciones que requieren atención INMEDIATA por parte de las organizaciones potencialmente afectadas.

Ejemplos de alertas:

• Campañas de ciberataques activas, agresivas y con alta afectación o impacto.
• Vulnerabilidades críticas (o con scoring muy alto) públicas, sin actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles, cuya explotación remota es factible y con impacto potencial muy alto.
• Vulnerabilidades críticas (o con scoring muy alto), con actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles, pero que están siendo explotadas activamente o para las que existe exploit o prueba de concepto (POC) público y con impacto potencial muy alto.